Squid — различия между версиями
Материал из pNp Wiki
| Строка 17: | Строка 17: | ||
msktutil-0.4.1-1.el6.x86_64 | msktutil-0.4.1-1.el6.x86_64 | ||
krb5-workstation-1.9-22.el6_2.1.x86_64 | krb5-workstation-1.9-22.el6_2.1.x86_64 | ||
| + | |||
| + | Приводим файл /etc/krb5.conf к такому виду: | ||
| + | [logging] | ||
| + | default = FILE:/var/log/krb5libs.log | ||
| + | kdc = FILE:/var/log/krb5kdc.log | ||
| + | admin_server = FILE:/var/log/kadmind.log | ||
| + | |||
| + | [libdefaults] | ||
| + | default_realm = AVIALES.LOCAL | ||
| + | dns_lookup_realm = yes | ||
| + | dns_lookup_kdc = yes | ||
| + | ticket_lifetime = 24h | ||
| + | renew_lifetime = 7d | ||
| + | forwardable = true | ||
| + | kdc_timesync = yes | ||
| + | |||
| + | default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 | ||
| + | default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 | ||
| + | permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 | ||
| + | |||
| + | |||
| + | [realms] | ||
| + | AVIALES.LOCAL = { | ||
| + | kdc = aviales.local | ||
| + | admin_server = aviales.local | ||
| + | kpasswd_server = aviales.local | ||
| + | default_domain = aviales.local | ||
| + | } | ||
Версия 08:12, 23 мая 2012
Squid и авторизация в домене Windows 2008R2
Для успешной авторизации в домене машины со Squid'ом, необходимы следующие условия:
- Наличие внутреннего DNS
- Наличие приямой и обратной записи для контроллера домена
- Наличие прямой и обратной записи для машины со Squid'ом
- Наличие прямой и обратной записи для пользовательских компьютеров
- Синхронизация часов контроллера домена, машины со squid'ом и пользовательских компьютеров с точным временем в интернете, либо локальным NTP сервером
Исходные условия:
- CentOS x64 6.2 с установленным OpenVZ и дополнительным репозиторием EPEL
- Установленный squid из репозитория
- Установленные пакеты:
krb5-libs-1.9-22.el6_2.1.x86_64 squid-3.1.10-1.el6_2.4.x86_64 msktutil-0.4.1-1.el6.x86_64 krb5-workstation-1.9-22.el6_2.1.x86_64
Приводим файл /etc/krb5.conf к такому виду: [logging]
default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = AVIALES.LOCAL dns_lookup_realm = yes dns_lookup_kdc = yes ticket_lifetime = 24h renew_lifetime = 7d forwardable = true kdc_timesync = yes
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[realms]
AVIALES.LOCAL = {
kdc = aviales.local
admin_server = aviales.local
kpasswd_server = aviales.local
default_domain = aviales.local
}
